Tenemos una aplicación que configurará la interfaz de red así como las reglas de iptables según la configuración del usuario. Encuentre las reglas de iptables después de configurar con la aplicación
Incluso después de agregar esta regla, podremos hacer ping a 10.10.10.10 desde la PC de prueba. ¿Por qué iptables no elimina ICMP?
Nota: Cambié la dirección IP eth0 y volví a 10.10.10.10 inmediatamente usando el comando ifconfig y observé que iptables comenzó a bloquear ICMP.
Respuesta1
Ejecute lo siguiente como root o con sudo:
iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP
bloqueará todos los ping (solicitudes icmp) desde la IP especificada.
Lo siguiente para bloquear todos los ICMP:
iptables -A INPUT -p icmp -j DROP
Básicamente, omitir la IP bloqueará TODAS las solicitudes de ping.
para eliminar la siguiente regla de firewall activa:
iptables -A INPUT -p icmp -j DROP
cambie -A (añadir) a -D (eliminar)
iptables -D INPUT -p icmp -j DROP